آژانس امنیت سایبری و امنیت زیرساخت (CISA) یک دستورالعمل اضطراری در پاسخ به 11 آوریل صادر کرد. کولاک نیمه شب، با نام مستعار Cozy Bear، یک بازیگر تهدید توسط دولت روسیه که حساب های ایمیل مایکروسافت را در آخرین کمپین خود هدف قرار می دهد.
این گروه در حال استخراج اطلاعات از سیستم های ایمیل شرکتی مایکروسافت برای دسترسی به سیستم های مشتریان مایکروسافت. مایکروسافت و CISA قبلاً تعیین کردهاند که مکاتبات کدام شرکتها تاکنون استخراج شده و مطابق آن به آنها اطلاع دادهاند.
جان فوکر، رئیس اطلاعات تهدید در Trellix، در بیانیه ای ایمیلی گفت: "بردار دسترسی اولیه برای حمله Midnight Blizzard یک اسپری رمز عبور مایکروسافت 365 بود." محققان Trellix بیش از 120 مورد از این نوع حملات را تنها در سه ماهه اول سال مشاهده کرده اند.
دستورالعمل CISA در ابتدا فقط برای آژانسهای فدرال در 2 آوریل صادر شد. این سازمانها را ملزم میکرد تا حسابهای ایمیل مایکروسافت را بررسی و تجزیه و تحلیل کنند تا تعیین کنند که آیا آنها تحت تأثیر قرار گرفتهاند یا خیر، اعتبارنامههای در معرض خطر را بازنشانی کنند، و هر حساب کاربری امتیاز Microsoft Azure را ایمن کنند.
این الزامات فقط برای آژانسهای شعبه اجرایی غیرنظامی فدرال (FCEB) اعمال میشود، زیرا به نظر میرسد که آنها بزرگترین هدف Midnight Blizzard هستند. اما CISA خاطرنشان می کند که ممکن است با سازمان های دیگری نیز تماس گرفته شده باشد و باید از آنها کمک بگیرند.
CISA گفت: «صرف نظر از تأثیر مستقیم، همه سازمانها به شدت تشویق میشوند تا اقدامات امنیتی سختگیرانه، از جمله رمزهای عبور قوی، احراز هویت چند عاملی (MFA) و اشتراکگذاری ممنوعه اطلاعات حساس محافظتنشده از طریق کانالهای ناامن را اعمال کنند. در بیانیه خود.
جن ایسترلی، مدیر CISA، همچنین خاطرنشان کرد که این سازش مایکروسافت تنها آخرین فعالیت مخرب سایبری در کتاب بازی روسیه است، و این دستورالعمل اضطراری برای اطمینان از ایمن بودن شبکهها و سیستمهای آژانسهای غیرنظامی فدرال در نظر گرفته شده است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits
- : دارد
- :است
- 11
- 120
- 7
- a
- دسترسی
- بر این اساس
- حساب ها
- فعالیت
- تحت تاثیر قرار
- پس از
- سازمان
- نمایندگی
- نام
- معرفی
- تنها
- قبلا
- همچنین
- an
- تحلیل
- و
- و زیرساخت
- هر
- درخواست
- آوریل
- هستند
- کمک
- At
- حمله
- حمله
- لاجوردی
- BE
- خرس
- بوده
- بزرگترین
- شاخه
- اما
- کمپین بین المللی حقوق بشر
- کانال
- غیر نظامی
- شرکت
- سازش
- در معرض خطر
- شرکت
- مجوزها و اعتبارات
- مشتری
- سایبر
- امنیت سایبری
- مشخص کردن
- مشخص
- مستقیم
- مدیر
- پست الکترونیک
- اورژانس
- تشویق
- اطمینان حاصل شود
- اجرایی
- بسیار
- فدرال
- نام خانوادگی
- برای
- از جانب
- افزایش
- گروه
- بود
- آیا
- سر
- بازدید
- HTTPS
- if
- تأثیر
- in
- از جمله
- اطلاعات
- شالوده
- اول
- در ابتدا
- اطلاعات
- مورد نظر
- صادر
- مسائل
- IT
- ITS
- جان
- JPG
- تنها
- نوع
- آخرین
- مخرب
- ممکن است..
- معیارهای
- MFA
- مایکروسافت
- مایکروسافت لاورو
- نیمه شب
- بیش
- شبکه
- اشاره کرد
- یادداشت
- مشاهده کردن
- of
- on
- فقط
- سازمان های
- دیگر
- کلمه عبور
- کلمه عبور
- افلاطون
- هوش داده افلاطون
- PlatoData
- ممتاز
- ممنوع
- یک چهارم
- بدون در نظر گرفتن
- ضروری
- مورد نیاز
- محققان
- پاسخ
- روسی
- s
- سعید
- امن
- تیم امنیت لاتاری
- اقدامات امنیتی
- به دنبال
- به نظر می رسد
- حساس
- اشتراک
- باید
- پس از
- So
- تا حالا
- فقط
- بیانیه
- دقیق
- قوی
- به شدت
- سیستم های
- هدف
- هدف گذاری
- نسبت به
- که
- La
- آنها
- اینها
- آنها
- این
- تهدید
- به
- از طريق
- بود
- که
- سال
- زفیرنت